Tech
Batal
KATEGORI
link has been copied
159
KASKUS
51
244
https://www.kaskus.co.id/thread/5e4ba5ce0577a9780d7b07f1/terinfeksi-ransomware-jangan-putus-asa-ada-obatnya
Ransomware mengenkripsi data di komputer dan menggunakan kunci enkripsi yang hanya diketahui penyerang. Apabila tebusannya tidak dibayar, maka seringkali data dihapus secara permanen.
Lapor Hansip
18-02-2020 15:52

Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!

Past Hot Thread
Assalammualaikum Warrahmatullah Wabarakatuh

emoticon-Cool

Welcome Gan

1. Pembuka

Ransomware adalah "perangkat lunak yang menyandera file-file milik anda untuk mendapatkan tebusan,” ujar Peter Reiher, sorang profesor di UCLA yang memiliki spesialisasi pada ilmu komputer dan keamanan siber. “Perangkat lunak itu menemukan semua file anda dan mengenkripsinya serta kemudian meninggalkan pesan untuk anda. Kalau anda ingin memperoleh kembali akses ke data-data milik anda, maka anda harus membayar tebusan.”


Ransomware mengenkripsi data di komputer dan menggunakan kunci enkripsi yang hanya diketahui penyerang. Apabila tebusannya tidak dibayar, maka seringkali data dihapus secara permanen.


Ketika sebuah ransomware mengambil alih sebuah komputer, para penyerang lumayan terus terang terkait dengan tuntutannya, ujar Segura. Pada kebanyakan kasus, mereka mengubah wallpaper komputer dan memberi instruksi spesifik yang menginformasikan kepada pengguna cara membayar tebusan untuk memperoleh kembali akses ke file-file mereka.


Kebanyakan penyerang menuntut tebusan antara $300 hingga $500 untuk menghilangkan infeksi ransomware jahat; tuntutannya bisa naik dua kali lipat apabila jumlah tebusan yang diminta tidak dibayar dalam waktu 24 jam. Tuntutan pada serangan di hari Selasa kemarin besarnya $300 per komputer, menurut para peneliti keamanan.


Penegak hukum tidak menyarankan orang untuk membayar tebusan-tebusan ini.


Surat Cinta Dari Ransomware



2. Ane Juga Kena Gan! emoticon-Frown

Sekitar bulan Juli 2019 komputer ane dan semua media yang menempel seperti HDD external terkena ransomware ber-ekstensi .Access. Hal ini tentunya sempet membuat ane frustasi karna semua file kerjaan, film, lagu dan gambar ter-enkripsi dan tidak bisa diakses. Setelah ane telusuri didunia per-internetan, ternyata ransomware yang menjangkit komputer ane masuk kategori famili STOP/DJVU.

Penampakan Data yang Ter-enkripsi


3. Kesana Kemari Mencari Jawaban
Sudah lama ane muter muter di google mencari jawaban untuk masalah ini. Di sini ane gak bakalan bahas bagaimana ane menghentikan pergerakan virus tersebut di komputer ane, karna ane yakin agan juga bisa kalo sekedar membunuh virusnya.YANG TERPENTING ADALAH MENGEMBALIKAN DATA YANG TER-ENKRIPSI!!!! emoticon-Mad (S) . Agak kesel sih tapi ya emang ngeselin. Karena ransomware ini ada dua jenis Key. Offline dan Online Key, nah kalo agan terkena offline key masih ada harapan buat agan-agan semua dan kemungkinan data agan kembali itu sangat besar karena data yang terenkripsi Offline Key mempunyai kode yang sama. Dan coba tebak gan, iyap betolll ane terkena Online Key yang mana mempunyai kode yang berbeda untuk tiap korbannya ! #%*&!!!! emoticon-Mad (S).


Frustasi


4. Tentang Aku, Kamu, Komputer dan Ransomware
Ane disuruh bersabar oleh orang yang berbaik hati mau menanggapi korban yang terkena Online Key dia adalah Michael Gillespie, namun ane cenderung pesimis. Seiring berjalannya waktu, banyak game, film lagu dan gambar yang udah ane hapus karna rasa frustasi yang menghinggapi (lebay). Personal ID dan surat cinta ransomware udah ane kasih ke bang Michael dan entah di proses atau engga ane gaktau, free user tidak boleh menuntut kan.

The Hero


5. Akhir Penantian
Hampir setiap hari ane di kantor menyempatkan mengakses perkembangan decryptor baru untuk mengembalikan data ane. Tapi hasil tetap nihil (dramatisir dulu). Untuk ransomware ber-ekstensi .access versi Offline Key sendiri sudah ditemukan decryptornya kira-kira 1 atau 2 bulan setelah ane terjangkit. Saat ini udah muncul puluhan atau bahkan ratusan? ekstensi baru dari famili STOP/DJVU. Setelah ane baca kembali ke forum emisoft, ternyata key ane sudah ditemukan (kunjungan pertama dulu masih belum bisa). Dan akhirnya kata Indah yang dinantikan selama ini muncul di Decryptor, yaitu "Decrypted"emoticon-Kiss (S)

DECRYPTED!


Wahh senangnya!!! File kembali !!!! emoticon-Ultahemoticon-Ultahemoticon-Ultah
Meski ada beberapa yang ga bisa kembali hal tersebut hanya butuh beberapa effort lebih agar bisa terbuka.

Data Kembali


6. How to Decrypt?
Q : Caranya gimana Mas Yantaru?
Y : Silakan Rebahan dulu ya sambil nyimak.
Cara ini berlaku untuk .access ataupun beberapa ekstensi sebelumnya, yang masih dalam famili STOP/DJVU.

1. Agan buka dulu situs Emisoft
2. Masukin file yang ter-enskripsi dan file originalnya (yang belum terkena). Agan bisa cari file nya misalnya temen agan nyimpen file yang sama kayak yang agan punya, minta sama doi dan upload! ini wajib agar emisoft bisa membaca key yang dipake buat ngurung data agan.

3. Tiap ekstensi akan berbeda jadi kalau saat ini agan mau decrypt file .jpg nanti kalo mau decryptfile .mp4 agan harus mengulang proses upload lagi, begitu seterusnya berlaku pada file lain.

4. Minimal file yang diupload berukuran 150KB.

5. Setelah keluar tulisan Your file pair for ".JPG" files was processed.Agan lanjutkan download Decryptornya.

6. Setelah download silakan agan decrypt folder agan (format .jpg dulu kan tadi diawal kita ngomongin .jpg).

7. Pastikan agan online dan beberapa aplikasi butuh Microsoft Net Framework 4.8. cari sendiri yaa. emoticon-Hammer (S)Jangan males! dasar kaum REBAHAN! emoticon-Ngakak (S)

Contohnya




Contohnya 2

Nah udah jelas kan? udah dulu ya ane juga salah satu kaum Rebahan emoticon-Ngakak (S)jadi males ngetik panjang panjang. Ane berharap hal ini bisa membantu agan agan semua, menjadi informasi tambahan bagi yang belom tau atau menjadi secercah harapan bagi yang baru kena ransomware emoticon-Hammer (S). Intinya jangan pernah bayar si pelaku kriminal! walaupun ente anak sultan sekalipun!. Cobalah beli aplikasi legal dengan lisensi resmi untuk mencegah hal ini. Atau setidaknya agan install Antivirus yang mumpuni. Silakan agan komen pengalaman pribadi agan, keluhan yang mungkin bisa ane bantu, atau ada sesepuh yang lebih jago mengatasi hal ini bisa dishare dimari gan, kong, master, om tante Love You All.

SEMOGA BERMANFAAT , WASSALAMMUALAIKUM WARRAHMATULLAH WABARAKATUH!

Jangan Lupa Gan Cendolnya

emoticon-Toastemoticon-Toastemoticon-Toastemoticon-Toastemoticon-Rate 5 Star

Sumur
Diubah oleh Yantaru
profile-picture
profile-picture
profile-picture
onik dan 51 lainnya memberi reputasi
50
Tampilkan isi Thread
Masuk atau Daftar untuk memberikan balasan
Halaman 2 dari 6
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
20-02-2020 09:47
waduh kalo file bergiga giga gak bisa dong. emoticon-Frown
profile-picture
Yantaru memberi reputasi
1 0
1
Lihat 1 balasan
Memuat data ..
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
20-02-2020 09:47
rajin backup data gan, dan di simpan di cloud seperti google drive / dropbox untuk file2 penting dan jangan lupa di password
Diubah oleh r1zk
profile-picture
Yantaru memberi reputasi
1 0
1
Lihat 1 balasan
Memuat data ..
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
20-02-2020 09:48
yang penting harus ada file duplikatnya ya gan? itu semua atau 1 aja, kalo ada semua mah mending minta ke temen aja emoticon-Big Grin
0 0
0
Lihat 3 balasan
Memuat data ..
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
20-02-2020 09:50
kalo ane biasa back up data di FD, HDD eksternal, cloud, gdrive..yah wlwpun makan storage yg ga sedikit, setidaknya file penting hrs berlapis2 tingkat keamanannya..payment perbulan utk extention storage di cloud & gdrive jg tergolong trjangkau sma dompet..

drpd data penting raib atw kekunci mending diback up & ksh keamanan berlapis emoticon-Malu
profile-picture
Yantaru memberi reputasi
1 0
1
Lihat 1 balasan
Memuat data ..
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
20-02-2020 09:51
ane pernah benerin komputer yg kena nih pirus, kampret bener! jalan satu2nya ya ane IU aja. tp pas colokin FD eh gagal, trnyata file di FD jg ikut kena dong sialan emoticon-Frown akirnya ane IU via safe mode + di boot mode ane ganti partisi yg pertama jadi FD, beres. haduh ribet deh..
profile-picture
Yantaru memberi reputasi
1 0
1
Lihat 2 balasan
Memuat data ..
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
20-02-2020 09:54
Duhh duhhh
profile-picture
Yantaru memberi reputasi
1 0
1
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
20-02-2020 09:54
Info yang bagus gan
profile-picture
Yantaru memberi reputasi
1 0
1
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
20-02-2020 09:58
hdd eksternal kok bisa kena juga? bukannya eksternal dipake lewat usb doang? apa kena ransomwarenya saat dicolokin?
*sorry klo pemahaman gue salah, soalnya bukan expertnya dibidang ginian
profile-picture
profile-picture
chisaa dan Yantaru memberi reputasi
2 0
2
Lihat 1 balasan
Memuat data ..
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
20-02-2020 10:01
ada yang tau kena ransomware ini melalui apa? dan tindakan pencegahannya? emoticon-Malu
profile-picture
Yantaru memberi reputasi
1 0
1
Lihat 2 balasan
Memuat data ..
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
20-02-2020 10:01
Temen ada yang kena ramsom .TOPI gan, amsyong data hardisk jadi ke encrypt semua emoticon-Hammer2
profile-picture
Yantaru memberi reputasi
1 0
1
Lihat 2 balasan
Memuat data ..
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
20-02-2020 10:03
Nice one gan. Baru aja minggu kemarin ane kelar handle case .alka, client ane orang bandung, dan untungnya hanya data office aja yang penting. Kebetulan dapet tipenya yang Online Key juga.
Want to share aja, jumlah ransom yang terhitung aktif sekarang ini 300+, dan tiap ransom itu unik. Artinya penyelesaian ransom A belum tentu sama dengan ransom B.
Saran dari ane ada 3 :
1. YANG PALING PENTING RAJIN BACKUP DATA, BOLEH DI HDD EXTERNAL ATAU CLOUD ( INTINYA DATA MASTER DICOPY TERPISAH DARI HARDISK MASTER )
2. JANGAN DOWNLOAD SOFTWARE / CRACK DARI WEBSITE GA JELAS.
3. JANGAN BUKA EMAIL / ATTACHMENT DARI SENDER YANG AGAN GA KENAL
Pasti banyak yang nanya, kok ga ada omongan tentang antivirus ?
Nah antivirus sendiri sampai saat ini masih jadi pertentangan di kalangan kita professional data recovery, karena banyak client kita yang pake Anti Virus ternyata kebobolan juga.
Perlu diingat, AV itu hanya untuk menangkal Virus, bukan Ransom.
Kalau ada kawan / kenalan yang kena ransom, boleh visit thread ane, semoga ane bisa bantu
https://fjb.m.kaskus.co.id/thread/57...cryptolocker/2
profile-picture
profile-picture
profile-picture
hikarizai dan 2 lainnya memberi reputasi
3 0
3
Lihat 1 balasan
Memuat data ..
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
20-02-2020 10:08
Makanya bre. Browsing yang biasa biasa aelah, email jangan sembarang klik, windowsnya update terus, kalo bajakan ya no komen gw.


emoticon-Traveller
profile-picture
Yantaru memberi reputasi
1 0
1
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
20-02-2020 10:11
klo kena ransomeware .mbed gmn gan?
profile-picture
Yantaru memberi reputasi
1 0
1
Lihat 1 balasan
Memuat data ..
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
20-02-2020 10:18
Mau nambahin satu hal lagi, untuk hdd yang infected ransom masih bisa dipake, tapi tolong kawan2 installnya jangan format biasa.
Karena sebenarnya data itu masih ada di hardisk.
Cara paling aman buat format itu ada yang namanya "LOW LEVEL FORMAT"
Detail instruksinya seperti apa ? Bro2 cari tau sendiri ya haha
profile-picture
profile-picture
chisaa dan Yantaru memberi reputasi
2 0
2
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
20-02-2020 10:27
Quote:Original Posted By Yantaru
coba agan inget baik2, terkadang agan nyimpen file yang sama di hape atau ngupload dimana, atau agan download apa yang disimpen di komputer agan, trus agan download ulang 1 aja, untuk membuka file yang lain nya, kalo ane kmaren banyak ketolong karna ada file di laptop kantor dan laptop temen


Anu gan....file ketikan semua...gak ada yg dr download...
Celakanya blm sempat backup....semua di hdd laptop....emoticon-Malu
profile-picture
Yantaru memberi reputasi
1 0
1
Lihat 1 balasan
Memuat data ..
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
20-02-2020 10:30
Kemaren ada ransomware ekstensinya diganti jadi DUAR. emoticon-Big Grin
profile-picture
Yantaru memberi reputasi
1 0
1
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
20-02-2020 10:34
Quote:Original Posted By Yantaru
pada saat ransomware menyerang kebetulan HDD ext ane lagi nempel di komputer gan, wkwkwkkw emoticon-Ngakak (S) biasalah, lagi nyari anime emoticon-Ngakak (S)


Ohh berarti bener dugaan ane emoticon-Big Grin
Btw tritnya bagus,bermanfaat juga
profile-picture
Yantaru memberi reputasi
1 0
1
Lihat 1 balasan
Memuat data ..
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
20-02-2020 10:37
Quote:Original Posted By Yantaru
wah alka juga satu family STOP/DJVU tapi cenderung ekstensi baru, jadi agan bersabar dulu ya selagi nunggu decryptor nya muncul, jangan di format dulu jangan putus asa(wkwkwk), coba agan email support nya emisoft, biar cepet kodenya ditemuin emoticon-Big Grin


Suantai kok gan temen ane,
dan temen ane dah siap format ini,
gara2 tuh kode enkripsi sulit dan gk ada yg tau.

Rada brengsex emang nih si pencipta ransom.
profile-picture
Yantaru memberi reputasi
1 0
1
Lihat 3 balasan
Memuat data ..
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
20-02-2020 10:41
Gw kena udah 3 tahun lalu... Gw bawa ke ManggaDua dan udah ketemu decryptornya. Tapi sampe saat ini blm gw tebus... Karena blm ada duitnya....Ngoahahahahaha
profile-picture
Yantaru memberi reputasi
1 0
1
Terinfeksi Ransomware? Jangan Putus Asa, Ada Obatnya!
20-02-2020 10:41
tinggal inul.. data2 penting dh kesimpan di harddisk ama cloud emoticon-Cool
profile-picture
Yantaru memberi reputasi
1 0
1
Halaman 2 dari 6
icon-hot-thread
Hot Threads
obrolan-hangat-logo
Obrolan Hangat
Copyright © 2020, Kaskus Networks, PT Darta Media Indonesia